返回
电大《cisco路由器配置》形考作业(5)

电大《cisco路由器配置》形考作业(5)

ID:42087133

大小:43.00 KB

页数:3页

时间:2019-09-07

电大《cisco路由器配置》形考作业(5)_第1页
电大《cisco路由器配置》形考作业(5)_第2页
电大《cisco路由器配置》形考作业(5)_第3页
资源描述:

《电大《cisco路由器配置》形考作业(5)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、[广东电大]电大《Cisco路由器配置》形考作业(5):广东(101)(第六、七、八章)一、选择题:1.ACL做安全过滤时一般放在(A)A.入站接口B.出站接口C.个人计算机上D.服务器计算机上2.ACL做流最过滤时一般放在(B)A.入站接口B.出站接MC.个人计算机上D.服务器计算机上3.查看路由器中的ACL有指命(A)A.showipaccess-1istB.showip-acccss-1istC.displayipaccess-listD.showipaccesslist4.网络管理不包括(D)A.配置管理、记账管理B.性能管理、故障管理C.安全管理D.人员管理二、判断题1.NAT

2、有助于内网的安全(7)2.NAT完全可以圆满解决IP地址不足的问题(勺)3.使用静态NAT转换节省了公有IP地址,同吋可以隐藏内部地址(7)4.超载动态NAT利用了端口号来实现同一个公有IP地址同时分给多个主机上网(7)5.NAT转换述可以用来帮助实现负载分担(7)6.显示当前NAT转换状况的指令是"showipnattranslations'^V)7.清除NAT转换表中所有动态地址转换条目的指令是"clearipnattranslation*?,(<)8.在VLAN接口配置模式下配置IP地址的指令是t4ipaddress子网掩码网络号”(x)9.删除VLAN的指令是"novlanvla

3、n号"(x)10.VLAN按照创建的方法町以分为静态VLAN和动态VLAN(7)11.使用“displayvlanbrieT命令显示交换中所有VLAN的配置(x)三、简答题1、为什么使用ACL能够实现包过滤?答:对进出的数据包逐个过滤,丢弃或允许通过ACL应用于接口上,每个接口的出入双向分别过滤仅当数据包经过一个接口吋,才能被此接口的此方向的ACL过滤2、为什么说在一个ACL中,各条判断规则的先后顺序至关重要?答:ACL通过对网络资源进行访问输入和输111控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规

4、则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重耍。3、举例说明,为什么一个ACL的设计应当和把该ACL丿施放在接口的IN还是OUT联系起来考虑?答:由于数据是有流向的,所以一个ACL的设计必须考虑应用于接口的IN还是OUT。例如我们设计一个ACL命令如下:permit59.60.61.620.0.0.0这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,H.方向为从外部进入该端口的数

5、据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。4、为什么NAT能缓解接入因特网接入时缺少公有IP地址的问题?答:NAT(NetworkAddressTranslation)网络地址转换,其功能是将企业内部口行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。由于现行IP地址标准??IPv4的限制,Internet面临着IP地址空间矩缺的问题,从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。5、策略路由与普通静态路由冇什么区别与联系?答:策

6、略路由实际上是一种复杂的静态路由。静态路由原本是基于数据包的H的地址,将包转发到指定的下一跳路由器,但策略路由则采取了更加灵活的机制,可以根据源地址、目憋地址等多方面的组合情况来决定下一跳路由器。6、举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作"是什么意思,它对整个ACL或路由图内规则条件的顺序设计有什么影响?答:ACL对没有说明的行为(permit或deny),全部拒绝。比如耍控制一个网段192.168.1.0/24的访问access-list1permit192.168.1.0255.255.255.0表示允许192.168.1.0网段,除此以外全部拒绝。access-l

7、ist1deny192.168.1.0255.255.255.0表示拒绝192.168.1.0网段,除此以外全部拒绝。实际上等于拒绝所有网段(包括192.168.1.0)等同于denyany的效果你可以当做结尾隐含了一个denyany语句。7、路由交换机与路由器的区别是什么?答:路由交换机与路由器主要区别在于:路由交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换。而路由器仅具有路由转发这一种主要功能;路由交换机主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。